摘要：參考文獻(xiàn)白帽子講安全亞馬遜購買地址鏈接前言瀏覽器作為客戶端，也是我們用戶上網(wǎng)的直接入口，所以瀏覽器的安全就是用戶安全的第一道屏障。同源策略同源策略是瀏覽器最核心最基本的安全功能。不同源的客戶端腳本在沒明確授權(quán)的情況下，不能讀寫對方的資源。

參考文獻(xiàn)：白帽子講Web安全 （亞馬遜購買地址：鏈接）

瀏覽器作為客戶端，也是我們用戶上網(wǎng)的直接入口，所以瀏覽器的安全就是用戶安全的第一道屏障。

同源策略是瀏覽器最核心最基本的安全功能。它限制了來自不同源的“document”或腳本，對當(dāng)前“document”讀取或者設(shè)置某些屬性。所謂同源是指host（域名或者ip地址）、子域名、端口和協(xié)議相同。不同源的客戶端腳本(javascript、ActionScript)在沒明確授權(quán)的情況下，不能讀寫對方的資源。
但需要注意的是，對于當(dāng)前頁面來說，頁面存放js文件的域并不重要，重要的是加載js的頁面所在域是什么。例如：在a.com的頁面下通過獲取了b.com域中的資源，但是由于b.js是運(yùn)行在a.com的頁面中，因此對于當(dāng)前頁面來講，b.js的域就是a.com。
在瀏覽器中，